la razón sicológica por la que los empleados abren la puerta a los ciberdelincuentes

ransomware

En los últimos años el ransomware se ha transformado en uno de los incidentes de ciberseguridad que más afectan y preocupan a las compañías, con independencia de su tamaño y el ámbito en el que operan. Y es que, conforme las compañías se vuelven más digitales, se abren nuevas ocasiones a fin de que los ciberdelincuentes.

Prueba de ello es que el cincuenta y cuatro por ciento de los ciberataques denunciados por empresas de todo el planeta a lo largo de dos mil veinte fue ocasionado por ransomware, conforme una investigación de Bitsight con datos de la Universidad de Cambridge.

Conforme con una investigación de EY, más del noventa por ciento de incidentes de ciberseguridad tiene su origen en un fallo humano, esencialmente debido a la sencillez con la que ciberdelincuentes se aprovechan de las vulnerabilidades humanas al conocer de qué forma marchan los cortes cognitivos, un fenómeno sicológico de la psique, primordialmente inconsciente.

“Todas las compañías nos hallamos frente a un nuevo escenario que nos fuerza a formar esmeradamente a nuestros trabajadores, a probarlos, a hacerlos conocedores de las últimas tendencias en ciberdelincuencia, y siempre y en toda circunstancia mediante recursos más originales y realistas huyendo de los habituales y injuriados powerpoints o bien hablas poco atractivas”. conforme señala Daniel Puente Pérez, CISO en Cirsa.

Conforme reflejan ciertos estudios y también investigaciones, las personas tomamos en torno a treinta y cinco resoluciones de media al día de las que solo noventa y uno son conscientes. El resto las toma nuestro cerebro con atajos mentales o bien cortes cognitivos, entre aquéllos que se hallan hacer o bien no click en un link malicioso en un correo que recibimos.

Ser conscientes y resguardarnos de nuestros cortes cognitivos para hacer frente al ransomware

Los cortes cognitivos son parte de la naturaleza humana y de nuestra evolución como especie, por esta razón no podemos suprimirlos de nuestros equipos y organizaciones, mas sí podemos dominarlos.

Como apunta Antonio Fernandes, Pirata informático y Divulgador en ciberseguridad, “Cuándo un conjunto delincuente elige un fin, ha existido detrás una investigación de ciberinteligencia de la compañía, un precisado de sus empleados y una investigación de de qué forma trabajan para, entre otras muchas cosas, delimitar de qué manera puedan acrecentar las posibilidades de éxito”.

Conocer de qué forma marcha nuestro cerebro y cuáles son sus primordiales vulnerabilidades por medio de los cortes abre una dimensión nueva en la detección y desarrollo de comportamientos.

En este sentido, el primer estudio sobre Cortes Cognitivos y Ransomware de Aiwin ha encontrado más de treinta cortes cognitivos específicos que prueban que “pensar ya antes de hacer clic”, como parte de la cultura de ciberseguridad de una compañía, no es tan fácil como recordárselo una y otra vez al empleado. Estos son ciertos de ellos:

Efecto de veras ilusoria

A nuestro cerebro le resulta más fácil procesar información que hemos experimentado de antemano. Esto produce una sensación que nos puede llevar a tergiversar una señal como un contenido auténtico. De esta manera, los ciberdelincuentes pueden efectuar ataques de phishing aprovechando el principio de cooperación, reciprocidad y confianza.

Corte de percepción selectiva

Se da cuando la persona recibe una información y, en función de sus esperanzas, escoge de forma automática un objeto de atención y desatiende la parte sobrante para no sobresaturarse. Con su activación, se puede caer en prácticamente cualquier técnica de ingeniería social.

Efecto Bandwagon

Tiene sitio cuando el cerebro hace resoluciones basadas en emociones y en el impulso de conjunto. Por servirnos de un ejemplo, se activa cuando proseguimos lo que hacen nuestros compañeros asumiendo que es seguro o bien prudente hacerlo. Si alguien manda un link a un chat de trabajo y más personas están reaccionando a él, el miedo a perderse algo y quedarse “fuera” puede superar a su capacitación sobre ciberseguridad y puede hacer click en el link.

Corte de automatización

Se da cuando nuestro cerebro confía más en la información que da un sistema automatizado que la que ofrece un sistema no automatizado, como la compendiada por una persona, aun si bien sea adecuada. Con esto se puede caer en casi todas las técnicas de ingeniería social, mas singularmente en las que aprovechan el principio de emergencia.

Corte de optimismo o bien ilusión de invulnerabilidad

El cerebro humano está programado para ser optimista normalmente y, de forma frecuente, infravalora la probabilidad de que se generen acontecimientos desfavorables. En nuestra vida rutinaria puede ser ventajoso, mas en ciberseguridad se precisa justo lo opuesto, o sea, estar siempre y en toda circunstancia alarma. Un buen ejemplo de los efectos de este corte es en el momento en que un empleado piensa “la empresa jamás será vulnerada por un click que haga en un correo”.

Estos son solo cinco cortes cognitivos que están influyendo automáticamente y también irreversible en las treinta y cinco resoluciones que tomamos al día, incluidas abrir correos, hacer click en links ransomware o bien dar información reservado a los ciberdelincuentes.

Siendo conscientes de la esencial y compleja necesidad de que las organizaciones aborden temas como los cortes cognitivos, desde Aiwin han desarrollado Aiwin Firewall, una plataforma que automatiza la generación de etnias en ciberseguridad.

Aiwin Firewall es la única solución que metodológicamente incide de forma directa en el comportamiento de los empleados para medir, resguardar y escalar las primordiales vulnerabilidades humanas frente al creciente incremento del ransomware y otro género de ataques.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *